Nedávno bolo predstavené vydanie novej stabilnej verzie Tor 0.4.4.5, slúži na organizáciu práce anonymnej siete Tor. Tor 0.4.4.5 považuje sa za prvú stabilnú verziu pobočky 0.4.4, ktorá sa vyvinula za posledných päť mesiacov.
Pobočka 0.4.4 sa ponechá ako súčasť cyklu pravidelnej údržby; vydávanie aktualizácií bude ukončené po 9 mesiacoch (v júni 2021) alebo 3 mesiace po vydaní pobočky 0.4.5.x.
Okrem toho je pre pobočku 0.3.5 poskytovaný aj dlhý cyklus podpory (LTS), ktorého aktualizácie budú vydávané do 1. februára 2022. Podpora pre 0.4.0.x, 0.2.9.x a 0.4.2 pobočky. 0.4.1.x bol prerušený. Podpora pobočky 20.x bude prerušená 0.4.3. mája a 15 2021. februára XNUMX.
Pre tých, ktorí si projekt Tor ešte neuvedomujú (Cibuľový smerovač). Toto je projekt, ktorého hlavným cieľom je rozvoj komunikačnej siete distribuované s nízkou latenciou a superponované cez internet, v ktorom smerovanie správ vymieňaných medzi používateľmi neodhaľuje ich totožnosť, to znamená jeho IP adresa (anonymita na úrovni siete) a ktorá navyše zachováva integritu a tajomstvo informácií, ktoré ňou prechádzajú.
Systém je navrhnutý s potrebnou flexibilitou, aby mohol implementovať vylepšenia, byť nasadený v skutočnom svete a odolávať rôznym typom útokov. Má však slabé miesta a nemožno ho považovať za spoľahlivý systém.
Hlavné nové funkcie Tor 0.4.4.5
Táto nová verzia Tor prichádza s niekoľkými zmenami a opravami, z nich vyzdvihujeme najdôležitejšie ako napr vylepšený algoritmus výberu sentinelového uzla, v ktorom je problém s vyrovnávaním záťaže, ako aj so zlepšenou produktivitou a bezpečnosťou.
Ďalšia zásadná zmena, je, že bola implementovaná schopnosť načítať bilanciu služieb cibule. Pretože služba založená na tretej verzii protokolu môže teraz slúžiť ako backend pre OnionBalance, ktorý sa konfiguruje pomocou možnosti HiddenServiceOnionBalanceInstance.
Je tiež zdôraznené, že zoznam náhradných adresárových serverov bol aktualizovaný, ktorý nebol aktualizovaný od minulého roku, a 105 zo 148 serverov zostáva v prevádzke (nový zoznam obsahuje 144 záznamov vygenerovaných v júli).
V relé je dovolené pracovať s bunkami EXTEND2 ktoré sú k dispozícii iba na IPv6 adrese, a rozšírenie reťazca cez IPv6 je tiež povolené, ak klient a relé podporujú IPv6.
Ak je možné pomocou rozšírenia reťazcov uzlov k bunke pristupovať súčasne prostredníctvom protokolu IPv4 a IPv6, je adresa IPv4 alebo IPv6 vybraná náhodne. Reťazec môže rozšíriť existujúce pripojenie IPv6. Používanie interných adries IPv4 a IPv6 je zakázané.
Tiež rozšíril množstvo kódu, ktorý je možné deaktivovať pri spustení Tor bez podpory relé.
Navyše tiež uvádza sa správne spracovanie parametrov pre DoS obranu služby cibule. Predtým by parametre konsenzu pre obranu DoS služby prepísali parametre nastavené operátorom služby cez HiddenServiceEnableIntroDoSDefense.
Ďalšou dôležitou opravou chyby je chyba, ktorá podceňovala celkovú premávku zo sieťovej služby Tor network a ignorovala akúkoľvek premávku pochádzajúcu od klientov.
okrem toho kanály využívajúce zastarané verzie overenia rúk Tor už nemôžu obísť kontroly kanonicita adries. (Toto je len malý problém, pretože také kanály nemôžu konfigurovať kľúče ed25519, a preto by mali byť vždy odmietnuté pre obvody, ktoré určujú totožnosť ed25519.)
Z ďalších zmien ktoré vynikajú:
- Úrady teraz odporúčajú verzie protokolu kompatibilné s Tor 0.3.5 a novšími.
- Obnoviť podporu pre udalosti ovládacieho portu GUARD NEW / UP / DOWN.
- Pridajte podporu IPv6 do tor_addr_is_valid ().
- Pridajte testy na vyššie uvedené zmeny a tor_addr_is_null ().
- Umožnite klientom a relé odosielať bunky EXTEND2 s dvojitým zásobníkom iba s protokolom IPv6.
- Umožnite spoločnosti Tor, aby stavala na platformách, na ktorých nevie, ako nahlásiť, ktorý syscall spôsobil zlyhanie karantény Linux seccomp2.
- Povoliť systémové volanie unlinkat (), ktoré niektoré implementácie Libc používajú na implementáciu unlink ().
- Boli pridané 3 nové chyby SocksPort ExtendedErrors (F2, F3, F7) hlásiace nový typ zlyhaní pripojenia služby.
Na záver, ak sa o tom chcete dozvedieť viac, môžete skontrolovať podrobnosti v nasledujúci odkaz.